VMware ESX Server bis 2.5.3 Upgrade Patch 2 Management Interface Passwort ändern fehlende Verschlüsselung
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.4 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine als problematisch klassifizierte Schwachstelle in VMware ESX Server 2.5.3 Upgrade Patch 2 entdeckt. Davon betroffen ist unbekannter Code der Komponente Management Interface. Durch das Beeinflussen mit unbekannten Daten kann eine schwache Verschlüsselung-Schwachstelle ausgenutzt werden. Diese Sicherheitslücke ist unter CVE-2005-3618 bekannt. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Es steht kein Exploit zur Verfügung. Es wird geraten, einen Patch zu installieren, um dieses Problem zu lösen.
Details
Vmware ist eine kommerzielle Lösung, mit deren Hilfe auf einem System virtuelle Systeme betrieben werden können. Corsaire hat drei Fehler in VMware ESX Server bis 2.5.3 Upgrade Patch 2 gefunden. Einer davon betrifft die Passwort-Änderung des Management Interfaces. Die entsprechende GET-Anfrage und damit das Passwort wird im Klartext in einer Datei gespeichert, die von Jedermann gelesen werden kann. Lokale Angreifer können so in den Besitz des Passworts kommen. Der Fehler wurde in den Versionen 2.5.3 Upgrade Patch 2, 2.1.3 Upgrade Patch 1 und 2.0.2 Upgrade Patch 1 behoben. Unter anderem wird der Fehler auch in den Datenbanken von OSVDB (27697†), Secunia (SA21230†) und SecurityTracker (ID 1016612†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-2417, VDB-2418, VDB-27879 und VDB-31563. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Diese Schwachstelle setzt einen lokalen Zugriff voraus, so dass das Risiko einer erfolgreichen Attacke relativ gering ist. Trotzdem sollte man sich des Problems bewusst sein und entsprechende Gegenmassnahmen umsetzen.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.vmware.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 8.2VulDB Meta Temp Score: 7.4
VulDB Base Score: 8.2
VulDB Temp Score: 7.4
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Schwache VerschlüsselungCWE: CWE-311 / CWE-310
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
0-Day Time: 🔍
Patch: vmware.com
Timeline
11.11.2005 🔍16.11.2005 🔍
31.12.2005 🔍
31.07.2006 🔍
01.08.2006 🔍
01.08.2006 🔍
02.08.2006 🔍
07.06.2017 🔍
Quellen
Hersteller: vmware.comAdvisory: corsaire.com
Person: Stephen de Vries, Martin O'Neal
Firma: Corsaire
Status: Nicht definiert
Bestätigung: 🔍
CVE: CVE-2005-3618 (🔍)
GCVE (CVE): GCVE-0-2005-3618
GCVE (VulDB): GCVE-100-2416
Secunia: 21230 - VMware ESX Server Multiple Vulnerabilities, Less Critical
OSVDB: 27697 - VMware ESX Server setUsr Operation CSRF
SecurityTracker: 1016612 - VMware ESX Server URL-Based Password Change Function May Let Remote Users Change a Target User's Password in Certain Cases
Vupen: ADV-2006-3075
scip Labs: https://www.scip.ch/?labs.20060413
Siehe auch: 🔍
Eintrag
Erstellt: 02.08.2006 11:02Aktualisierung: 07.06.2017 16:01
Anpassungen: 02.08.2006 11:02 (74), 07.06.2017 16:01 (2)
Komplett: 🔍
Cache ID: 216:8F3:103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.